Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Profitez de récompenses et de remises réservées aux membres
  • Créez et accédez à une liste de vos produits

Erreur de validation PCR TPM provoquant la récupération BitLocker au démarrage

Résumé: Cet article fournit des informations sur l’erreur de validation du registre de configuration de plate-forme (PCR) du module TPM (Trusted Platform Module) provoquant la récupération BitLocker au démarrage. ...

Cet article concerne   Cet article ne concerne pas 

Symptômes


Erreur de validation PCR TPM provoquant la récupération BitLocker au démarrage

 

L’ordinateur de carte GFX n’utilise PAS la liaison PCR7 et indique que la liaison n’est pas possible (0, 2, 4, 11).

Étape du test:

  • Démarrer pour configurer
  • Activer le démarrage sécurisé
  • Activer le module TPM
  • Démarrer à partir du système d’exploitation
  • Appuyez sur Win + R « Cmd » (Exécuter en tant qu’administrateur).
  • Commande d’entrée « manage-bde-protectors-get c: »

Gestionnaire de périphériques

(Figure 1 : Gestionnaire de périphériques)

 

PowerShell

(Figure 2 : PowerShell)

 

Informations système

(Figure 3: Informations système)

 


Retour au début

 

Cause

Le dGPU (cartes extensibles) et son pilote OROM/UEFI doivent être signés et mesurés via le module TPM PCR7. BIOS 1.6.0 pour résoudre la vulnérabilité de sécurité en implémentant le mécanisme de sécurité qui suit les exigences de TCG et MSFT.

Côté TCG:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfIcône_Lien_Externe

Du côté du système d’exploitation:

Dans la documentation propre de Microsoft sur le cryptage de lecteur BitLocker

Chiffrement de lecteur BitLocker dans Windows 10 pour les OEMIcône_Lien_Externe

Si des cartes extensibles sont présentes (par exemple: carte GFX) les pilotes OROM UEFI sont chargés par le BIOS UEFI lors du démarrage, bitLocker n’utilise PAS la liaison PCR7.

https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/pcr7-configuration-binding-not-possibleIcône_Lien_Externe


Retour au début

 

Résolution

Selon les informations de Microsoft, il s’agit d’un comportement normal, sans plan de restauration.


Retour au début

 

Produits concernés

Precision 3571, Precision 7560, Precision 7670, Precision 7770
Propriétés de l’article
Numéro d’article: 000204144
Type d’article: Solution
Dernière modification: 25 oct. 2022
Version:  3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.